Steeds meer organisaties in Nederland zijn het doelwit van afpersing onder dreiging van een zogenoemde DDoS-aanval. De Fraudehelpdesk waarschuwt voor deze toenemende vorm van cybercrime en geeft aan wat te doen bij zo’n aanval.
Cybercriminelen proberen organisaties af te persen door een zogenoemde DDoS -aanval (Distributed Denial of Service-aanval) uit te voeren. Omdat er bij deze vorm van cybercriminaliteit door een groot aantal andere computers tegelijk een beroep wordt gedaan op het computer(netwerk) van de organisatie, is het netwerk een aantal uren onbereikbaar en bezwijkt het uiteindelijk. De schade voor organisaties kan hierdoor in korte tijd hoog oplopen.
Na de DDoS -aanval sturen de cybercriminelen onder schuilnamen (zoals DD4BC, Lizard Squad en Armada) een dreigmail aan de getroffen organisatie met het verzoek om een betaling in Bitcoins (digitale munten) binnen 24 uur.
De hoogte van het te betalen bedrag is afhankelijk van de koers van de Bitcoins die sterk verschilt per dag. Gemiddeld gaat het om een om een bedrag tussen de € 1.000 en € 2.000. Vaak verhogen de cybercriminelen het geëiste bedrag als organisaties weigeren te betalen. In sommige gevallen voeren ze ook een nog sterkere DDoS-aanval uit om de druk om te betalen nog verder op te voeren.
De Fraudehelpdesk adviseert het volgende aan organisaties die te maken krijgen met afpersing onder dreiging van een DDoS -aanval:
Krijgt u een e-mail binnen die u niet vertrouwt, dan kunt u de e-mail voorleggen aan de Fraudehelpdesk ter controle.